Proprietarii neglijenți de iPhone au fost smulși cu un truc rafinat

Două aplicații iOS înșelătoare strâng sute de dolari cu cititorul de amprentă al dispozitivului.

Într-un mod sofisticat, utilizatorii Reddit au făcut ocazional achiziții de peste 100 USD cu două aplicații iOS. Trecând de scutul App Store, aplicațiile Fitness Balance și Calories Tracker au păcălit publicul naiv cu capabilități futuriste bazate pe stabilirea degetelor, cum ar fi măsurarea indicelui de masă corporală sau doar monitorizarea aportului de calorii. Oferta, care părea ridicolă celor mai cunoscuți, a fost renunțată de mulți, ceea ce, în unele cazuri, a redus conturile bancare ale utilizatorilor cu 100 USD, 120 USD sau chiar 139 EUR. Deși Apple a exilat ambele aplicații din App Store în urma reclamațiilor și a promis despăgubiri victimelor, cazul ridică din nou punctele slabe ale iOS și ale unor metode ale magazinului de aplicații.

Cele două aplicații în cauză au condus cu abilitate una dintre caracteristicile procedurii de achiziție App Store. Pentru măsurătorile aparent imposibile bazate pe amprentele digitale, aplicațiile au solicitat o atingere de 10 secunde care a început procesul de plată în paralel cu începutul numărătorului invers. Pentru smartphone-urile Apple echipate cu un cititor de amprente (Touch ID) (iPhone 5s până la 8 inclusiv), există o mare șansă ca acesta să fie aprobat instantaneu de către utilizatorul nebănuitor, deoarece vârful degetului așezat pe cititorul circular aștepta un miracol. Cu toate acestea, în loc de un indice de masă corporală sau de calorii, pe ecran a apărut doar o sumă de trei cifre, pe care Apple a scăzut-o din cardul de credit asociat contului în plină aprobare.

Atenționarea fraudei este întărită de faptul că cele două cereri au fost exaltate în prealabil. Pentru a face acest lucru, au fost create conturi iCloud false, care au împins indicele de apreciere al aplicațiilor peste ratingul 4. Pe baza acestui fapt, majoritatea utilizatorilor ar putea crede în mod rezonabil că aplicația, care promite superputeri sonore, ar putea efectua efectiv măsurători pe baza amprentelor digitale. Cu toate acestea, acest lucru nu este posibil doar datorită simplității hardware-ului sau a implementării cititorului. Dezvoltatorii de aplicații nici măcar nu pot accesa amprenta, deoarece este stocată într-o zonă închisă pe iPhone numită Secure Enclave, conform terminologiei Apple. Cartarea matematică a identificatorului nostru biometric poate fi văzută doar de partea cipului în cauză pentru a verifica dacă amprenta scanată se potrivește cu cea înregistrată anterior.

Este o întrebare dacă Apple va reconsidera aprobarea plăților datorate fraudei în ambele aplicații. În Cupertino, nu ar trebui să mergeți departe pentru idei, pentru iPhone X și X-uri cu Face ID, trebuie să confirmați tranzacția apăsând de două ori butonul de pornire, prevenind astfel orice cumpărare neintenționată. Deși se pare că autentificarea cu amprentă a Apple va fi complet înlocuită cu Face ID în timp, vor exista pe piață iPhone-uri cu Touch ID pe anii următori, așa că nu ar fi surprinzător dacă compania are aprobare mai directă pentru acestea în viitorul apropiat.ar introduce.